Hackear Android con AhMyth Android RAT Linux
Hackear Android con AhMyth Android RAT Linux

Hacking PoC Android con AhMyth (Android RAT)

Te enseñaré cómo hackear un teléfono Android paso a paso. Aprenderás cómo usar AhMyth, un RAT para obtener acceso remoto.

En este tutorial trabajaremos con una herramienta llamada AhMyth, una herramienta de acceso remoto de código abierto.

1. Introducción a AhMyth y Requisitos

AhMyth tiene muchas características que usted esperaría ver en una RAT como monitoreo de ubicación geográfica, módulos de SMS, visor de listas de contactos, administrador de archivos, instantáneas de cámara, micrófono grabadora y mucho más. Este RAT es muy fácil de usar debido a su diseño de GUI simple y eficaz. AhMyth es una herramienta de acceso remoto multiplataforma disponible para Linux, Windows y Apple OS.

  • Lado del servidor: aplicación de escritorio basada en framework electron (panel de control)
  • Lado del cliente: aplicación de Android (puerta trasera o backdoor)

Multiplataforma

En este tutorial, utilizaré un sistema operativo basado en Linux (Kali). Si usted utiliza Windows, AhMyth también tiene una versión disponible.

Antes que nada necesitamos instalar AhMyth.

Requisitos previos:

  • Electron (para iniciar la aplicación)
  • Java (para generar puerta trasera apk)
  • Electron-builder y electron-packer

2. Instalación de AhMyth

  • Primero clonamos AhMyth en tu sistema
git clone https://github.com/AhMyth/AhMyth-Android-RAT.git
  • Con el comando cd vamos al directorio AhMyth-Android-Rat.
cd AhMyth-Android-RAT
cd AhMyth-Android-Server
  • Inicie AhMyth usando el comando a continuación.
npm start
  • Si inicia AhMyth con npm y recibe errores puede probar el siguiente comando:
sudo npm start --unsafe-perm

Descarga el binario desde aquí.

https://github.com/AhMyth/AhMyth-Android-RAT/releases

3. Instalación de Requisitos

Seguramente no podrás iniciar AhMyth si no tienes instalado electron y por ello necesitamos instalar node.js. Siga los pasos de a continuación:

  • Abrir la terminal y escribir:
curl -sL https://deb.nodesource.com/setup_9.x | sudo -E bash
  • Posteriormente:
sudo apt-get install -y nodejs

Si utilizas una distribución que no está basada en Debian, puedes revisar el siguiente enlace:

También necesitamos instalar electron, lo hacemos de la siguiente manera:

git clone https://github.com/electron/electron-quick-start
cd electron-quick-start
npm install
npm start
  • Comenzamos lanzando la aplicación, dentro de la carpeta AhMyth-Android-Server:
npm start
//o  también
sudo npm start --unsafe-perm
  • Si por algún motivo no funciona el comando npm start, puede ejecutar el siguiente comando para instalar la dependencia manualmente.
npm install electron-prebuilt

4. Hackear Android con AhMyth RAT

  • Como puede ver en la captura de pantalla siguiente, AhMyth ha comenzado con éxito.
Instalar AhMyth Linux
Instalación de AhMyth en Linux

Ahora que AhMyth está ejecutando, ya sabe que esta es una aplicación de escritorio basada en el framework electron (su panel de control) y que se usará para crear un oyente del dispositivo atacante.

  • En el menú superior, haga clic en “APK Builder”

Backdoor predeterminado

En este tutorial usaré la puerta trasera básica que es generada por AhMyth. También puede incrustar un backdoor en una apk original utilizando la opción Bind With another APK.

  • Elija en qué puerto le gustaría ejecutar el servidor AhMyth. El puerto predeterminado es 42472
  • Si planea usar AhMyth dentro de su propia red, use su dirección IP local. Si planea usar AhMyth fuera de su propia red, use su dirección IP pública.
AhMyth APK Builder
AhMyth APK Builder
  • Una vez que el archivo APK se haya generado correctamente, es hora de moverlo al dispositivo Android de destino. Utilice cualquiera de los métodos de entrega que desee para enviar la puerta trasera maliciosa. Los métodos de ingeniería social a menudo pueden funcionar mejor. Una vez que el objetivo instala la aplicación maliciosa de Android y lo lanza, el dispositivo de destino aparecerá desde el menú de objetivos AhMyth.
  • Una vez que se ha elegido un puerto, haga clic en el botón “Listen” en la parte superior derecha de la aplicación AhMyth.

Si abrimos el dispositivo Android comprometido de la lista de objetivos, puede usar varios módulos de AhMyth para realizar diversas evaluaciones del dispositivo Android de destino.

  1. Camera: Tomar el control de la cámara frontal y cámara trasera en tiempo real.
  2. File Manager: permite el acceso de archivos de los dispositivos Android comprometidos.
  3. Mic: puede usar el micrófono
  4. Location: ubicación geográfica del dispositivo Android de destino.
  5. Contacts: lista de contactos del dispositivo comprometido
  6. SMS: se pueden enviarse mensajes SMS desde los dispositivos Android comprometidos a otros dispositivos móviles
  7. Calls logs: puede ver los registros de llamadas.

5. Video Tutorial

https://youtu.be/n7qceLx7dyQ

Si te ha gustado el tutorial cómo hackear Android con AhMyth, compártelo y cualquier duda me cuentas en los comentarios 😉

My Cart Close (×)

Tu carrito está vacío
Ver tienda